Debian liberó una actualización para Helix Player. Esta repara varias vulnerabilidades que pueden explotarse para comprometer el sitema de un usuario.
Debian Security Advisory
DSA-826-1 helix-player
Debian GNU/Linux 3.1 alias sarge | Helix Player | < | 1.0.4-1 |
Debian GNU/Linux unstable alias sid | Helix Player | < | 1.0.6-1 |
Debian liberó una actualización para Helix Player. Esta repara varias vulnerabilidades que puede explotarse por personas maliciosas para comprometer el sitema de un usuario.
Un desbordamiento de memoria en el analizador RealText podría permitir la ejecución de código remoto mediante un archivo de RealMedia malicioso con una cadena RealText muy larga.
Puede explotarse un error de formato de cadena en el manejo de mensajes invalidos, para ejecutar código arbitrario.
Ver:
Vulnerabilidad de formato de cadena en Mensajes de error de Helix Playerhttp://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4791
Acceso al sistema.
Aplicar paquetes actualizados.
Debian GNU/Linux 3.1 (sarge)
Fuentes:
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.dsc
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_i386.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_powerpc.deb
Para la distribución inestable (sid) estos problemas se han corregido en la versión 1.0.6-1
Mayor información.
http://www.debian.org/security/2005/dsa-826La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT